détails d'emploi
Nous recherchons un(e) Analyste en Sécurité Applicative (AppSec) pour rejoindre l'équipe de protection et analyse en sécurité de l'information d'une grande institution financière. Il s'agit d'une réouverture de poste avec une description ajustée mettant l'accent sur l'automatisation.
...
Dans ce rôle, vous utiliserez votre expertise technique pour influencer les pratiques de développement sécurisé à l'échelle de l'entreprise. Vous travaillerez en étroite collaboration avec les équipes de développement, DevOps et de sécurité pour intégrer la sécurité à chaque étape du cycle de développement logiciel (SDLC).
Il s'agit d'un contrat à long terme (jusqu'au 31 mars 2027) avec possibilité de renouvellement. Le poste est en télétravail, avec des rencontres occasionnelles à prévoir à Québec ou Montréal.
Important : Veuillez soumettre votre CV en anglais.
Avantages
Bénéficiez d'une stabilité contractuelle de plus d'un an.
Travaillez en mode télétravail avec des déplacements occasionnels.
Jouez un rôle clé dans l'amélioration de la maturité en cybersécurité d'une grande organisation.
Collaborez dans un environnement où le partage d'idées est encouragé.
Responsabilités
Intégrer, configurer et maintenir les outils de sécurité applicative tels que SAST, DAST, SCA et l'analyse de conteneurs.
Automatiser les processus de tests de sécurité et maintenir l'infrastructure des outils AST.
Soutenir les équipes de développement dans l'adoption et l'intégration des outils AppSec dans leur SDLC.
Utiliser des outils automatisés pour détecter les vulnérabilités et agir comme expert technique pour aider à la remédiation.
Effectuer des revues de code manuelles à des fins de conformité de sécurité.
Documenter et mettre à jour les normes et guides dans un environnement de sécurité applicative en évolution rapide.
Créer et maintenir des processus aidant les développeurs à utiliser les outils de sécurité.
Recommander des actions correctives via des guides et procédures structurés.
Guider les équipes de développement sur la conception sécurisée et la correction de vulnérabilités spécifiques.
Soutenir les exercices de modélisation des menaces et documenter les modèles d'accès.
Assurer l'alignement avec les cadres de sécurité tels que NIST et ISO 27001.
Qualifications
Solide compréhension du SDLC, des pratiques DevOps et des pipelines CI/CD.
Expérience pratique avec l'outillage AppSec incluant SAST, DAST, SCA, l'analyse de conteneurs et la détection de secrets.
Capacité à écrire et maintenir des scripts en Python, Bash ou PowerShell pour automatiser les tâches de sécurité.
Connaissance des technologies web comme JavaScript ou TypeScript.
Connaissance des piles backend comme .NET ou Java.
Solide connaissance des types de vulnérabilités courants et des remédiations recommandées, spécifiquement le OWASP Top 10.
Familiarité avec la modélisation des menaces et les méthodologies Agile.
Esprit analytique fort et capacité à communiquer des concepts de sécurité complexes.
Expérience dans l'intégration de la sécurité dans les environnements infonuagiques est un atout.
Bilinguisme obligatoire (français et anglais) pour interactions fréquentes avec partenaires anglophones.
**Our client operates in Canada. The company takes all reasonable steps to limit the number of positions in Quebec that require knowledge of a language other than French, and only requires it when necessary and its existing bilingual employees are unable to perform these duties.
Based on an assessment conducted by our client, it has been determined that this position requires candidates to be fluent in English (both spoken and written). In particular, this position will require the employee to interact with centralized internal departments (e.g., Operations / HR / Finance / Legal / Contracts / Sales) that support the organization in Canada and that do not speak French.**
Sommaire
Nous cherchons un Consultant AppSec passionné par l'automatisation et le code sécurisé. Si vous avez de l'expérience avec les outils SAST/DAST, le scripting et l'accompagnement de développeurs dans un contexte DevSecOps, ce mandat en télétravail est pour vous.
Randstad Canada s'engage à favoriser une main-d'œuvre représentative de toutes les populations du Canada. Nous nous engageons en conséquence à développer et à mettre en œuvre des stratégies pour promouvoir l'équité, la diversité et l'inclusion dans toutes nos sphères d'activité en examinant nos politiques, pratiques et systèmes internes tout au long du cycle de vie de notre main-d'œuvre, y compris au niveau du recrutement, de la rétention et de l'avancement pour tout individu. En plus de notre profond engagement sur le respect des principes des droits de la personne, nous nous engageons à prendre toute mesure positive pour influer sur les changements à mettre en place en vue de garantir la participation de tout individu dans le monde du travail et ce, sans obstacle, systémique ou autre, en particulier pour les groupes en quête d'équité généralement sous-représentés dans la main-d'œuvre au Canada, y compris les personnes qui s'identifient comme femmes ou personnes non-binaires/non conformes au genre, les Peuples et communautés autochtones, les personnes en situation de handicap (visible ou invisible), les personnes faisant partie des minorités visibles, les personnes racisées et des communautés LGBTQ2+.
Randstad Canada s'engage à créer et à maintenir un milieu de travail inclusif et accessible pour toutes les personnes candidates et employés en soutenant leurs besoins d'accessibilité et d'accommodation tout au long du cycle de vie de l'emploi. Nous demandons à toutes les personnes demandeuses d'emploi de bien vouloir identifier leurs besoins en matière d'accommodation en envoyant un courriel à accessibilite@randstad.ca pour s'assurer de leur capacité à participer pleinement au processus d'entrevue.
voir plus
Nous recherchons un(e) Analyste en Sécurité Applicative (AppSec) pour rejoindre l'équipe de protection et analyse en sécurité de l'information d'une grande institution financière. Il s'agit d'une réouverture de poste avec une description ajustée mettant l'accent sur l'automatisation.
Dans ce rôle, vous utiliserez votre expertise technique pour influencer les pratiques de développement sécurisé à l'échelle de l'entreprise. Vous travaillerez en étroite collaboration avec les équipes de développement, DevOps et de sécurité pour intégrer la sécurité à chaque étape du cycle de développement logiciel (SDLC).
Il s'agit d'un contrat à long terme (jusqu'au 31 mars 2027) avec possibilité de renouvellement. Le poste est en télétravail, avec des rencontres occasionnelles à prévoir à Québec ou Montréal.
Important : Veuillez soumettre votre CV en anglais.
Avantages
Bénéficiez d'une stabilité contractuelle de plus d'un an.
Travaillez en mode télétravail avec des déplacements occasionnels.
Jouez un rôle clé dans l'amélioration de la maturité en cybersécurité d'une grande organisation.
Collaborez dans un environnement où le partage d'idées est encouragé.
...
Responsabilités
Intégrer, configurer et maintenir les outils de sécurité applicative tels que SAST, DAST, SCA et l'analyse de conteneurs.
Automatiser les processus de tests de sécurité et maintenir l'infrastructure des outils AST.
Soutenir les équipes de développement dans l'adoption et l'intégration des outils AppSec dans leur SDLC.
Utiliser des outils automatisés pour détecter les vulnérabilités et agir comme expert technique pour aider à la remédiation.
Effectuer des revues de code manuelles à des fins de conformité de sécurité.
Documenter et mettre à jour les normes et guides dans un environnement de sécurité applicative en évolution rapide.
Créer et maintenir des processus aidant les développeurs à utiliser les outils de sécurité.
Recommander des actions correctives via des guides et procédures structurés.
Guider les équipes de développement sur la conception sécurisée et la correction de vulnérabilités spécifiques.
Soutenir les exercices de modélisation des menaces et documenter les modèles d'accès.
Assurer l'alignement avec les cadres de sécurité tels que NIST et ISO 27001.
Qualifications
Solide compréhension du SDLC, des pratiques DevOps et des pipelines CI/CD.
Expérience pratique avec l'outillage AppSec incluant SAST, DAST, SCA, l'analyse de conteneurs et la détection de secrets.
Capacité à écrire et maintenir des scripts en Python, Bash ou PowerShell pour automatiser les tâches de sécurité.
Connaissance des technologies web comme JavaScript ou TypeScript.
Connaissance des piles backend comme .NET ou Java.
Solide connaissance des types de vulnérabilités courants et des remédiations recommandées, spécifiquement le OWASP Top 10.
Familiarité avec la modélisation des menaces et les méthodologies Agile.
Esprit analytique fort et capacité à communiquer des concepts de sécurité complexes.
Expérience dans l'intégration de la sécurité dans les environnements infonuagiques est un atout.
Bilinguisme obligatoire (français et anglais) pour interactions fréquentes avec partenaires anglophones.
**Our client operates in Canada. The company takes all reasonable steps to limit the number of positions in Quebec that require knowledge of a language other than French, and only requires it when necessary and its existing bilingual employees are unable to perform these duties.
Based on an assessment conducted by our client, it has been determined that this position requires candidates to be fluent in English (both spoken and written). In particular, this position will require the employee to interact with centralized internal departments (e.g., Operations / HR / Finance / Legal / Contracts / Sales) that support the organization in Canada and that do not speak French.**
Sommaire
Nous cherchons un Consultant AppSec passionné par l'automatisation et le code sécurisé. Si vous avez de l'expérience avec les outils SAST/DAST, le scripting et l'accompagnement de développeurs dans un contexte DevSecOps, ce mandat en télétravail est pour vous.
Randstad Canada s'engage à favoriser une main-d'œuvre représentative de toutes les populations du Canada. Nous nous engageons en conséquence à développer et à mettre en œuvre des stratégies pour promouvoir l'équité, la diversité et l'inclusion dans toutes nos sphères d'activité en examinant nos politiques, pratiques et systèmes internes tout au long du cycle de vie de notre main-d'œuvre, y compris au niveau du recrutement, de la rétention et de l'avancement pour tout individu. En plus de notre profond engagement sur le respect des principes des droits de la personne, nous nous engageons à prendre toute mesure positive pour influer sur les changements à mettre en place en vue de garantir la participation de tout individu dans le monde du travail et ce, sans obstacle, systémique ou autre, en particulier pour les groupes en quête d'équité généralement sous-représentés dans la main-d'œuvre au Canada, y compris les personnes qui s'identifient comme femmes ou personnes non-binaires/non conformes au genre, les Peuples et communautés autochtones, les personnes en situation de handicap (visible ou invisible), les personnes faisant partie des minorités visibles, les personnes racisées et des communautés LGBTQ2+.
Randstad Canada s'engage à créer et à maintenir un milieu de travail inclusif et accessible pour toutes les personnes candidates et employés en soutenant leurs besoins d'accessibilité et d'accommodation tout au long du cycle de vie de l'emploi. Nous demandons à toutes les personnes demandeuses d'emploi de bien vouloir identifier leurs besoins en matière d'accommodation en envoyant un courriel à accessibilite@randstad.ca pour s'assurer de leur capacité à participer pleinement au processus d'entrevue.
voir pluspartager l'offre d'emploi
